Browsing Category: "sicurezza"

OpenDNS: Ottobre,mese della conoscenza sulla sicurezza cibernetica

Saturday, October 4th, 2008 | sicurezza with No Comments »

opendns -  logo mese sicurezza cibernetica

Ho appena ricevuto una newsletter da parte del provide OpenDNS, la quale indicava Ottobre, come mese della conoscenza sulla sicurezza cibernetica; l’email recitava così:

We work hard to keep you safe online all year long, but the good folks at the National Cyber Security Alliance have designated October as the month to raise awareness for this very worthy cause. We’ve asked our friend Michael from the NCSA to share with you a few tips — in addition to using OpenDNS — for protecting your cyber self. Take it away, Michael!

“Top Ways to Stay Safe Online,” by Michael Kaiser, Executive Director, National Cyber Security Alliance

The Internet is supposed to make our lives better, and for most of us, that’s exactly what it does. But the Internet has a dark side, and unless we take the proper precautions, this wonderful tool can end up causing us more harm than good. October is National Cyber Security Awareness Month, and it’s a good time to take a hard look how our online behaviors may be putting us in harm’s way. You don’t have to be a computer genius to protect yourself online and you don’t have to spend a lot of money. By following a few common sense tips, you can make the most out of your Internet experience, while protecting you and your family from online threats.

Protect your identity: On the Internet, your personal data (social security number, birth date, etc.) is extremely valuable and can be used against you. Keep it protected.

Protect your children: Children face unique risks on the Internet, and require unique rules and safeguards. Monitor your kids’ online activities closely. There are many tools available to help you protect them from online threats.

Protect your accounts. Choosing hard-to-guess passwords and changing them regularly can help prevent criminals from getting at your money or personal information.

Il punto fondamentale che vuole sottolineare questo breve scritto, è il fatto che come in tutte le cose anche in rete è presente una parte “oscura”, la quale potrebbe, agli occhi di utente inesperto, causare ingenti danni; per evitare ciò, vengono fissate tre linee guida:

Proteggere la propia identità: Qualsiasi dato sensibile venga rilasciato online, non accuratamente custodito, potrebbe causare un pericolo per la privacy.

Proteggere i propi figli: Le istutuzioni tutelano la salvaguardia dei più piccoli su internet con apposite leggi, monitorando i propi bambini si contribuisce a garantirli una navigazione sicura.

Proteggere le password: l’utilizzo di credenziali complesse e alternate nel tempo, garantisce un livello di sicurezza robusto.

Share

sheur.cbhi falso positivo ad uno scan di avg – come risolvere

Sunday, August 17th, 2008 | sicurezza with No Comments »

Benvenuti,

Ieri, successivamente all’installazione/scansione con avg8 free, ho ricevuto un’ allerta riguardante il trojan sheur.cbhi, presente a detta dell’antivirus nel programma OpenDNS updater.

Passata la prima fase di panico totale(10 secondi drammatici), nella quale mi chiedevo come mi ero potuto far fregare, ho realizzato che tale avviso è un cosidetto falso positivo, dovuto alla natura del software in uso.
L’unica precauzione da prendere, per essere certi di non essere stati infettati, è utilizzare come link di download solo quello rilasciato nella home di openDNS(potrete trovarla negli articoli da me scritti a tal proposito).

Come eliminare l’allerta, fasulla, di avg?

1) Entrare nel pannello di controllo di avg8 e selezionare questa scheda:

pannello_avg1

2) Entrare in “manage exceptions”, ed aggiungere tramite il button “Add path”, la directory in immagine[corrisponde alla cartella d’installazione di openDNS updater]:

pannello_avg2

Share

BuxFix 2 – ZicZac

Friday, August 15th, 2008 | sicurezza with 1 Comment

zic zac icon

Sono felice di comunicare che è stata utile una mia segnalazione riguardo ad una anomalia nello scritp ZicZac per WordPress; ultimamente avevo notato che da non loggato nel sistema “ZicZac”, cliccando sull’icona “Zic” presente sul mio blog, la numerazione sarebbere dovuta incrementare a  (+1), invece si veniva riportati alla pagina dell’articolo presente sul network, solamente cliccando nuovamente su “Zic” il voto veniva conteggiato. Segnalando l’anomalia allo staff mi è stato risposto:

Ciao Shadow

avevi ragione: era causato da un errore che ora è stato corretto. Ho
verificato sul tuo sito e tutto funziona correttamente.
Se c’è altro, scrivici liberamente.
Grazie ancora per la segnalazione.

Ciao,
Mic

Alcune note:

– “Shadow” sono io .. in vari forum utilizzo il nick “dark shadow”,

Avevo già precedentemente segnalato un errore all’aggregatore di notizie in questione.

Ringrazio nuovamente tutto lo staff per l’ottimo servizio che fornite.

Share

Realizzare sistema videosorveglianza locale con Yawcam

Tuesday, August 5th, 2008 | sicurezza with 4 Comments

- sicurezza -

Benvenuti, siccome la percezione di sicurezza, sopratutto all’interno della propia abitazione, è un fattore fondamentale per vivere bene e di questi tempi non si sta mai sicuri, ho deciso di creare una guida per realizzare un sistema di videosorveglianza con l’ausilio di un vecchio pc riclato dallo scantinato e software freeware(grauito).

Componenti utilizzati:

– Un vecchio pc, riciclato dalla cantina con montato s.o windows xp.

– Una webcam canyon

Yawcam

RealVNC

– scheda di rete wireless in client mode o usb wifi.

Procedimento:

1) Installiamo prima di tutto il software Yawcam, impostandolo in italiano magari(yawcam.com/language.php),piazzando il file di linguaggio in –> C:\Programmi\Yawcam\lang e selezionandolo successivamente dal programma con [ Settings – edit setting – scheda Language – change ].

2) Attacchiamo la webcam e verifichiamone l’effettivo funzionamento, impostando il device che itendiamo utilizzare, tramite [  Settings – device – change to ] ed impostando l’opzione “Preview”.

3) Installiamo RealVNC, solo il server, ed impostiamo una password d’accesso. Ora verifichiamo l’effettivo funzionamento provando il collegamento da un pc vnc viewer nella rete locale(indirizzo lan)

4) Rechiamoci nella cartella “esecuzione automatica”, del pc dove è installato yawcam, ed trasciniamoci l’icona di Yawcam, l’.exe per intenderci [C:\Programmi\Yawcam\Yawcam.exe].

5) Bene, ora all’avvio del pc_server partirà yawcam e vnc, piazzare il pc senza monitor(inutile), nel luogo in cui si intende effettuare le riprese e avviare il computer, collegarsi dal client e godersi le riprese ^^.

6) Siccome in questo tutorial intendiamo utilizzare il pc_sorveglianza solo in locale, occorre impostare oltre che un ip_lan fisso al pc, vi è la necessità di limitare le connessioni in uscita, pertanto dopo essersi recati nel pannello del router inserire una regola in uscita, limitante alla porta di vnc 5900.

Alcune precisazioni …

– Il sistema operativo utilizzato è un s.o propietario, quindi richiede una licenza a pagamento; non è stato utilizzato linux a causa delle difficoltà di compatibilità, purtroppo ancora presenti nell’hardware webcam.

– Nel presente tutorial è stata descritta la configurazione base, possibili implementazioni sarebbero il salvataggio delle riprese webcam e  la loro pubblicazione sul web.

Share

Pericolo postepay nel web

Wednesday, May 28th, 2008 | Internet, sicurezza with 4 Comments

postepay_security

Oggi volevo parlarvi del reale pericolo a cui si può andare incontro nell’utilizzo di una postepay nel web; partiamo dal principio, cos’è una postepay?

Non è altro che una card autoricaricabile, fornita dalle poste italiane e utilizzabile come una qualsiasi altra carta di credito.

Vi presento la situazione che mi ha portato a scrivere quest’articolo:

Ero in procinto di comprare una fonera (AccessPoint) sul sito della casa madre, i tipi di pagamento utilizzabili erano solamene 2-3, tra cui visa, mastercard e paypal.
Decidendo di pagare tramite paypal e notando che il mio credito era esaurito, ho intravisto la possibilità di utilizzare la carta postepay per il prelevamento dell’importo.

La cosa sconvolgente, è stata la possibilità, con il solo rilascio del numero della carta, di permettere a paypal di associare e prelevare denaro senza nessun’altra forma di conferma.
Il problema stà nella capillare diffusione di questo metodo di pagamento nei portali e-commerce;
com’è facilmente intuibile un malitenzionato potrebbe, senza alcun scrupolo, addebitare attraverso l’utilizzo del numero della carta, importi sul nostro conto.

E voi potreste controbattere… Ogni addebito sul conto è registrato tramite l’indirizzo ip, per cui si potrebbe risalire al “ladro”; ebbene non è sempre così semplice, ponendo il caso di addebiti di esiguo importo e con l’utilizzo di un proxy web, per mascherare l’indirizzo di identificazione del pc, risulterebbe una procedura lunga e complicata per la guarda di finanza.

Il mio consiglio pertanto è non utilzzare mai come metodo di pagamento la postepay su siti come ebay e simili ed infine evitare di tenere sulla carta importi di alto valore.

Share

netgear – attiva il controllo genitori e proteggi i tuoi figli

Monday, May 19th, 2008 | router, sicurezza with No Comments »

micro_trend

Oggi volevo parlarvi di un servizio messo a disposizione degli utenti che acquistano un modello di router Netgear, Trend Micro Network Security potremmo considerarlo come un antivirus online, un enorme database da cui la casa madre del router attinge dati per preservarci dalle eventuali e incosapevoli pericoli del web.

Tale features permetterà di sorvegliare l’uso che i nostri figli fanno di internet e impedirgli l’accesso a siti potenzialmente offensivi e dannosi, il tutto con un semplice click, senza alcuna installazione di software esterni.

Vediamo come attivare la licenza gratuita(per 1anno):

1) Rechiamoci nel pannello del router, effettuando il login ed inserendo i dati d’accesso.

2) Guardando la colonna di sinistra, rechiamoci in nella categoria Filtraggio dei contenuti e successivamente in Controllo genitori .

4) Clicchiamo su “Sempre” e successivamente sull’immagine sottostante che vi guiderà all’attivazione gratuita per 1 anno.

Altre importanti caratteristiche:

come potrete notare vi è la presenza dei log di sistema(“Registri controllo genitori”) che tengono conto di tutte le attività di network illegali secondi gli standard stabiliti ed inoltre vi è la possibilità di limitare l’uso e l’accesso attraverso una password di protezione.

Infine, di non secondaria importanza, la possibilità di personalizzare attraverso alcuni filtri, suddivisi per categorie, i siti potenzialmente offensivi. Penso sia tutto, che dire, i vostri figli saranno al sicuro!

Share